Une base de données attribuée au lycée Ambroise Brugière, établissement public situé à Clermont-Ferrand, a été revendiquée sur un forum cybercriminel le 29 juin 2026. L’auteur de la publication affirme diffuser un fichier nommé élèves.ndjson, contenant 1 324 lignes au format NDJSON.
Le lycée Ambroise Brugière accueille des élèves de l’enseignement secondaire, notamment en filières générales et technologiques, ainsi que des formations supérieures comme des BTS et classes préparatoires. La fuite revendiquée semble concerner des données liées à des élèves inscrits dans l’établissement et à leur participation à des campagnes d’évaluation numérique.

Le lycée Ambroise Brugière visé par une revendication
La revendication a été publiée par un acteur utilisant le pseudonyme 0xSec. Le fichier présenté contient des enregistrements structurés de type sco-organization-participants, ce qui suggère une extraction issue d’un outil scolaire ou d’une plateforme d’évaluation utilisée dans le cadre de l’établissement.
À ce stade, cette fuite reste une revendication non confirmée officiellement. Les éléments diffusés ne permettent pas de déterminer si les données proviennent directement du système d’information du lycée, d’un outil tiers utilisé par l’établissement ou d’un export mal sécurisé.
1 324 fiches d’élèves dans le fichier revendiqué
Le fichier revendiqué contient 1 324 lignes. Les exemples publiés montrent des fiches associant l’identité des élèves à des informations scolaires, des identifiants techniques et des données de participation à des campagnes d’évaluation.
Les données potentiellement concernées comprennent notamment :
- nom ;
- prénom ;
- date de naissance ;
- identifiant utilisateur ;
- nom d’utilisateur ;
- adresse email lorsque le champ est renseigné ;
- classe ou division ;
- statut de blocage du compte ;
- authentification via GAR ;
- nombre de participations ;
- date de dernière participation ;
- nom de campagne ;
- type de campagne ;
- statut de participation ;
- statut de certification ;
- date d’éligibilité à la certification.
Des mineurs potentiellement concernés
La sensibilité de cette fuite est renforcée par le profil des personnes concernées. Les dates de naissance visibles dans les exemples correspondent à des élèves nés entre 2007 et 2010, ce qui indique la présence probable de mineurs dans le fichier.
Les données exposées ne se limitent pas à des noms et prénoms. Elles associent l’identité d’élèves à leur classe, leur parcours scolaire, leurs campagnes d’évaluation et leur activité sur une plateforme pédagogique. Ce croisement peut rendre la fuite plus sensible qu’un simple annuaire scolaire.
Des informations liées aux évaluations numériques
Les exemples publiés mentionnent plusieurs campagnes, comme Rentrée Seconde, Rentrée Première, Rentrée Terminale, SNT Web 2NDE ou encore des campagnes liées aux mathématiques et à l’intelligence artificielle.
Chaque fiche peut indiquer le nombre de participations de l’élève, la dernière date d’activité, le statut de participation et l’éligibilité à une certification. Ces éléments donnent une visibilité sur l’usage pédagogique de la plateforme par les élèves et sur leur progression dans certains parcours numériques.
Une extraction probablement issue d’un outil scolaire
La structure du fichier, avec des champs comme user-id, division, campaign-name, campaign-type, participation-status ou is-authenticated-from-gar, suggère une extraction issue d’un environnement applicatif scolaire ou d’une plateforme d’évaluation connectée au système d’authentification éducatif.
Plusieurs scénarios restent possibles : compromission d’un compte, export récupéré depuis une plateforme, mauvaise configuration, accès non autorisé à un espace administrateur ou fuite depuis un service tiers. En l’état, la provenance technique exacte ne peut pas être établie publiquement.
Quels risques pour les élèves ?
Les risques principaux concernent le phishing ciblé, l’usurpation d’identité, le harcèlement ou l’exploitation de données scolaires pour contacter des élèves ou leurs familles de manière crédible. Un attaquant pourrait par exemple utiliser le nom de l’établissement, la classe, une campagne d’évaluation ou un identifiant utilisateur pour construire un message frauduleux personnalisé.
La présence de dates de naissance et de noms d’utilisateur augmente aussi le risque de recoupement avec d’autres bases de données. Même lorsque les adresses email ne sont pas systématiquement renseignées, les informations scolaires peuvent permettre d’identifier précisément les personnes concernées.
Une nouvelle alerte pour le secteur éducatif
Cette revendication s’ajoute à une série d’incidents touchant régulièrement l’écosystème éducatif français : établissements scolaires, plateformes de rendez-vous, services régionaux pour lycéens ou outils numériques utilisés dans les parcours pédagogiques.
Le volume revendiqué reste limité par rapport à d’autres fuites, mais la présence de données concernant des élèves, dont certains mineurs, impose une vigilance particulière. À ce stade, le nombre exact de personnes réellement concernées et l’origine technique de la fuite restent à confirmer.